> Локальный злоумышленник может передать жертве архив с исполняемым файлом с suid-битом и после открытия жертвой этого архива в GNOME Files, файл будет распакован в локальной ФС с сохранением выставленного suid-бита. Debian 10. Gnome. Распакован через Gnome Files.
***@***:~/tmp$ ls -al
итого 12
drwxr-xr-x 2 *** *** 4096 авг 13 16:32 .
drwxr-xr-x 30 *** *** 4096 авг 13 16:19 ..
-rw-r--r-- 1 *** *** 155 авг 13 16:20 f.zip
***@***:~/tmp$ zipinfo f
Archive: f.zip
Zip file size: 155 bytes, number of entries: 1
-rwsr-sr-x 3.0 unx 3 tx stor 23-Aug-13 16:19 F
1 file, 3 bytes uncompressed, 3 bytes compressed: 0.0%
***@***:~/tmp$ ls -al
итого 16
drwxr-xr-x 2 *** *** 4096 авг 13 16:33 .
drwxr-xr-x 30 *** *** 4096 авг 13 16:19 ..
-rwxr-xr-x 1 *** *** 3 авг 13 16:19 F
-rw-r--r-- 1 *** *** 155 авг 13 16:20 f.zip
***@***:~/tmp$